Szpiegowanie naszych komputerow! :(

Autor: andy_k (andyk_at_spamprotector^cyberspace.org)
Data: Sun 06 Aug 2000 - 11:36:43 MET DST

• Następna wiadomość: Blasko: "Re: !!!Problem z nagrywarką PHILIPS CDD3610!!!"
• Poprzednia wiadomość: Macius: "Re: ATI All-in-Wonder 128 16M czy TNT2 + Tuner TV ?"
• Następna w wątku: Abram: "Re: Szpiegowanie naszych komputerow! :("
• Odpowiedz: Abram: "Re: Szpiegowanie naszych komputerow! :("
• Odpowiedz: Kaja: "Re: Szpiegowanie naszych komputerow! :("
• Odpowiedz: marco: "Re: Szpiegowanie naszych komputerow! :("
• Odpowiedz: Lukasz Kozicki: "Re: Szpiegowanie naszych komputerow! :("
• Odpowiedz: Janusz A. Urbanowicz: "Re: Szpiegowanie naszych komputerow! :("
• Odpowiedz: Taryk Abo-Hassan: "Re: Szpiegowanie naszych komputerow! :("
• Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

Czy ktos moglby ustalic w jakim pliku aureate gromadzi o nas dane, ktore
okresowo byly bez naszej wiedzy do nich wysylane?

Co wiecej Netscape tez szpieguje, chociaz nie az tak jak aureate. O
szpiegowaniu przez Netscape i paru innych mozna poczytac tutaj (swieza
wiadomosc z 3 sierpnia):
http://grc.com/downloaders.htm

Natomiast ponizej sa wiadomosci zebrane z roznych miejsc w internecie o
doslownym szpiegowaniu nas przez Aureate :
========================================
04.08.2000: Wirusy

Koń trojański Aureate

Getrighta, Godzilla i CuteFTP - nosicielami

Koń trojański o nazwie Aureate jest nam znany od pewnego czasu. Co on robi?
Trojan, dołączając się do aplikacji, otwiera małe okno przeglądarki niewidoczne
dla użytkownika, następnie przesyła informacje dla firmy Aureate, które
zawierają m.in.: nazwę komputera, jego adres IP, rodzaj zainstalowanego
oprogramowania, adresy oraz czas, jaki przebywał na danych stronach WWW oraz
FTP-ach.

Jednym słowem, jest to wyciąganie z naszych komputerów informacji, mogących
pomóc firmom walczącym z pirackim oprogramowaniem. Z drugiej strony, jest to
naruszanie naszej "sieciowej prywatności". Aby poprawnie pracować, wirus
potrzebuje plików, które są przez niego tworzone, m.in.: adimage.dll,
advert.dll, advpack.dll, amcis.dll, amcis2.dll, amcompat.tlb, amstream.dll,
anadsc.ocx, anadscb.ocx, htmdeng.exe, ipcclient.dll, msipcsv.exe, tfde.dll. Aby
pozbyć się "intruza" z naszego komputera, należy wykasować wymienione pliki.

Pod tym adresem http://www.mks.com.pl/conowego/20000801.html możecie znaleźć
pełną listę programów, które mogą być nosicielami trojana.

===========================
20-07-2000 Aureate - jak sprawdzić czy jesteśmy inwigilowani? Wystarczy
zaraz po połączeniu z Internetem kliknąć na ikonkę "Połączenia" (dwa
monitorki w prawym dolnym rogu ekranu). Jeżeli ilość bajtów wysłanych
rośnie, a niczego nie wysyłamy (np.email) znaczy że niestety jesteśmy.
Przy normalnej pracy np. z Internet Explorerem oraz przy ściąganiu plików
FTP stosunek bajtów wysłanych do odebranych powinien być około 1/10.
Również nieuzasadniona praca dysku twardego przed i podczas pierwszych
chwil połączenia może świadczyć o przygotowywaniu informacji do
wysłania.
 * * *
Lista "Aureate" powiększyła się programy: Offline Explorer i WebZip.
Go!Zilla - otrzymuję sygnały że po zastosowaniu AntiSpy.exe lub
Remove.exe i usunięciu Advert.dll program nie daje się uruchomić.
Kontaktowałem się w tej sprawie z producentem programu Go!Zilla, niestety
jeszcze nie odpowiedzieli. GetRight - wersja 3.3.3 "dodatków" nie posiada.
Dla wersji późniejszych "szczepionkę" można również ściągnąć ze strony
http://www.getright.com/remove_ads.html lub z "Inwigilacja" - tutaj. GetRight
zapewnia że programik całkowicie usuwa szpiega z systemu.
* * *
Uwaga - po zastosowaniu [AntiSpy.exe], [Remove.exe],
[remove_ad_files.exe] trzeba restartować komputer. Należy też wziąć pod
uwagę fakt że producenci powyższych "szczepionek" nie gwarantują
prawidłowości działania niektórych programów po usunięciu "Aureate". W
każdym przypadku należy to sprawdzić doświadczalnie i ewentualnie
zainstalować program powtórnie. Pliki advpack.dll i amstream.dll są plikami
Windows98 i jeżeli zostały zamienione lub usunięte, a są konieczne do
działania jakiegoś programu to można je skopiować do katalogu
/windows/system/ z dysku instalacyjnego. Pliki te są spakowane:
Windows98 - w pliku Win98_28.cab Windows98SE - w pliku Win98_26.cab
Windows2000 - po usunięciu powyższych plików system zażąda dysku
instalacyjnego aby zainstalować oryginały tych plików. Plik "amstream.dll"
instaluje się też wraz z instalacją MS DirectX. Jeżeli więc DirectX był
uaktualniany to aktualizację należy powtórzyć.

==================================
Ominous? You bet...
                                  Spyware
                                  by Bob Brand

Some cyber advertisers have gone to extraordinary lengths to both target
Internet ads and spy on the user's computer activities. This is very scary. In
fact, it happened to me. Here is the story.

Some months ago, I noticed ads appearing while using the shareware
software program CuteFTP V 3.0 (a popular utility for transferring files to
HTML servers when creating and maintaining websites). Initially, I did not
give it a second thought. Watching a few more ads would be a small price to
pay for using this flexible and powerful product. Fred Lange's weekly geekish
newsletter (The LangaList) raised a warning flag in a March issue. It seems
that CuteFTP and hundreds of other free utilities contain something called
spyware. Many 'free' utilities contain Trojan-horse-esque segments of
computer code that secretly collect data on all phases of a computer user's
activities. The most well known spyware carries the moniker Aureate.
Periodically, the Aureate 'collector' transmits its payload of user activity
back
to 'its masters' at Aureate's headquarters using the Internet. This product
conveniently slips below the radar of virus checking software programs
because it is considered "an application". Yikes. Some application.

                                  Enter Steve Gibson

As described in a previous column, Steve Gibson is a programmer of
extraordinary skill. Aureate's activity did not escape his watchful eye. He
thoroughly investigated the issue and made his findings public on his
website: http://grc.com/optout.com. In addition, he wrote a program (he
distributes at no cost, at least so far, on the site) named OptOut V .99. It is
designed specifically to thwart the spyware intrusion. With its small size,
32Kbytes, the software downloads quickly even with a low speed connection
to the Internet.

                                  My Experience

After downloading, OptOut takes only seconds to scan a 20 GB hard drive!.
This software gives FAST new meaning. OptOut reported: "13 Aureate
Process Parasite references found! 16 Adbot/Spyware entries were found in
the registry!" Wow! One mouseclick and the offending software can be purged
completely from the hard drive(s). However, since the Trojan horse software
is often active, OptOut requires special action to remove spyware. It marks
actively running programs for deletion. Purging completes after the next
rebooting the computer. When the degree of contamination appears on the
screen, the immediate thought that springs to mind is: "how much data was
collected on my activities and how much does Aureate (and its advertisers)
know about me?" Frankly, I could not remove this poison fast enough.

                                  Not So Fast

After removing the offending spyware, I attempted to execute CuteFTP. The
program would not run. In my zeal, I had not taken into account that I had not
made provisions for using an alternative File Transfer Protocol program.
OptOut does not sport an "undo command". It seems that OptOut deletes
"advert.dll" and "amcis.dll" which CuteFTP requires. A quick "Google Search"
uncovered a website which allows for reinstallation of these two programs.
Users can then continue using CuteFTP until an alternative product can be
installed. I no longer use CuteFTP. Leechftp.com V 1.3, a small but free
German program, handles FTP tasks. (Note: Stroud's gives it four stars.)

                                  The Future of Spyware

Sadly, my sense is spyware will become a permanent fixture on the Internet
landscape. There is an overall 'dumbing down' attitude permeating many
corners of the Web. Without constant vigilance, we experience an onslaught
of forces that attempt to steal our privacy and bulldoze hardware security
walls. Steve Gibson offers products that can help stem this disturbing trend.
Visit his site, read his findings and with OptOut, kill the Aureate intrusion
if it
hides on your machine. This initial confrontation appears to be the beginning
of a long and protracted battle. For now, OptOut can help win the first round.

================================

a.

• Następna wiadomość: Blasko: "Re: !!!Problem z nagrywarką PHILIPS CDD3610!!!"
• Poprzednia wiadomość: Macius: "Re: ATI All-in-Wonder 128 16M czy TNT2 + Tuner TV ?"
• Następna w wątku: Abram: "Re: Szpiegowanie naszych komputerow! :("
• Odpowiedz: Abram: "Re: Szpiegowanie naszych komputerow! :("
• Odpowiedz: Kaja: "Re: Szpiegowanie naszych komputerow! :("
• Odpowiedz: marco: "Re: Szpiegowanie naszych komputerow! :("
• Odpowiedz: Lukasz Kozicki: "Re: Szpiegowanie naszych komputerow! :("
• Odpowiedz: Janusz A. Urbanowicz: "Re: Szpiegowanie naszych komputerow! :("
• Odpowiedz: Taryk Abo-Hassan: "Re: Szpiegowanie naszych komputerow! :("
• Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 20:27:56 MET DST